Membuat Portal MFA Baru #
Portal MFA dapat dibuat dan dikelola melalui RELIANOID Antarmuka Pengguna Web (WebUI) dengan menavigasi ke IPDS > MFA > Buat MFA.
Saat membuat Portal MFA baru, bidang umum berikut diperlukan:
Atribut Konfigurasi Umum #
Nama Portal MFA. String pengenal Portal MFA.
Jenis Portal MFAPemilih untuk salah satu jenis autentikasi berikut:
- Active Directory: Mengautentikasi pengguna terhadap server Microsoft Active Directory menggunakan kredensial nama pengguna dan kata sandi standar.
- LDAP: Memvalidasi kredensial pengguna melalui direktori Lightweight Directory Access Protocol (LDAP) menggunakan filter kueri yang dapat dikonfigurasi.
- RADIUS: Menggunakan server RADIUS untuk mengautentikasi pengguna berdasarkan kata sandi atau token, biasanya untuk kontrol akses jaringan terpusat.
- Captcha Google v2: Memverifikasi interaksi manusia dengan mengharuskan pengguna untuk menyelesaikan tantangan Google Captcha sebelum mengakses aplikasi.
- Aplikasi Iklan TOTP: Mengautentikasi pengguna melalui Kata Sandi Sekali Pakai Berbasis Waktu (TOTP) yang dibuat oleh aplikasi autentikasi, menggunakan rahasia yang disimpan di Direktori Aktif.
Di panel, setiap Portal MFA menampilkan Status sebagai:
- Up (poin penting berwarna hijau)
- Turun (titik peluru merah)
Atribut Portal MFA Direktori Aktif #
Portal MFA Direktori Aktif memungkinkan autentikasi terhadap server Microsoft AD menggunakan akun pengguna autentikator. Bidang konfigurasi:
IP Server Autentikasi atau FQDN: Alamat IP atau nama host server AD.
Pengguna Autentikator: Administrator atau akun layanan dengan izin untuk melakukan kueri autentikasi.
Kata Sandi Pengguna Autentikator: Kata sandi untuk pengguna autentikator.
DN dasar: Nama Terhormat (DN) Dasar yang digunakan untuk menanyakan pengguna di server AD.
Atribut Portal MFA LDAP #
Portal LDAP MFA memungkinkan autentikasi terhadap direktori LDAP menggunakan filter yang telah ditentukan. Bidang konfigurasi:
IP Server Autentikasi atau FQDN: Alamat IP atau nama host server LDAP.
Pengguna Autentikator: Administrator atau akun layanan untuk kueri LDAP.
Kata Sandi Pengguna Autentikator: Kata sandi untuk pengguna autentikator.
DN dasar: Nama Dasar Terkemuka untuk kueri LDAP.
Filter (opsional): Filter LDAP untuk membatasi kueri pengguna.
Atribut Portal RADIUS MFA #
Portal RADIUS MFA memungkinkan autentikasi terhadap server RADIUS menggunakan kata sandi atau token. Bidang konfigurasi:
IP Server Autentikasi atau FQDN: Alamat IP atau nama host server RADIUS.
Pengguna Autentikator: Pengguna RADIUS dengan izin untuk meminta autentikasi.
Kata Sandi Pengguna Autentikator: Kata sandi atau rahasia bersama yang digunakan untuk autentikasi RADIUS.
Atribut Portal MFA Google Captcha v2 #
Portal MFA Google Captcha v2 terintegrasi dengan Google Captcha untuk memverifikasi bahwa pengguna adalah manusia sebelum memberikan akses. Kolom konfigurasi:
Google Captcha SiteKey: Kunci situs publik untuk validasi sisi klien.
(Dihasilkan di Konsol Admin Google Captcha).
Kunci Rahasia Google Captcha: Kunci rahasia pribadi yang digunakan untuk validasi sisi server.
Atribut Portal MFA Aplikasi TOTP AD #
Portal MFA Aplikasi TOTP AD mendukung autentikasi melalui Kata Sandi Sekali Pakai Berbasis Waktu (TOTP) yang dihasilkan oleh aplikasi autentikator yang kompatibel (misalnya, Google Authenticator, Microsoft Authenticator). Rahasia TOTP disimpan dengan aman dalam atribut Direktori Aktif. Kolom konfigurasi:
IP Server Autentikasi atau FQDN: Alamat IP atau nama host server Direktori Aktif.
Pengguna Autentikator: Akun administrator atau layanan dengan izin untuk menanyakan atribut pengguna.
Kata Sandi Pengguna Autentikator: Kata sandi untuk pengguna autentikator.
DN dasar: Nama Terkemuka Dasar untuk menanyakan pengguna di AD.
Atribut Rahasia AD: Atribut AD tempat rahasia TOTP disimpan.
Penerbit Autentikasi: Pengidentifikasi untuk penerbit TOTP (ditampilkan di aplikasi autentikasi).
Digit Kode: Jumlah digit dalam kode TOTP (default: 6).
Batas Waktu Kode dalam detik: Jendela waktu untuk validitas kode TOTP (default: 30 detik).
